Apa yang Harus Anda Ketahui Tentang Standar Keamanan Cryptocurrency?
Cryptocurrency seperti Bitcoin dan Ripple mengubah dunia dengan lebih dari yang bisa dibayangkan. Meskipun mereka membawa banyak manfaat bagi ekonomi keuangan, mereka menarik banyak perhatian dari penjahat dunia maya. Lagipula, mereka adalah mata uang virtual, dan mereka bisa hilang atau dicuri karena mata uang apa pun disimpan secara digital.
Dan karena mereka jauh lebih muda daripada mata uang tradisional mereka (mata uang seperti Dolar Amerika Serikat dan Euro), mereka lebih rentan terhadap berbagai serangan. Juga, organisasi yang berurusan dengan cryptocurrency masih sangat muda, dengan beberapa bisnis semuda dua hingga tiga tahun seperti Binance — salah satu pertukaran cryptocurrency teratas di planet ini — didirikan pada tahun 2017.
Kemudian, hampir tidak ada standar industri yang terbukti dan direkomendasikan untuk mengamankan cryptocurrency, tidak seperti mata uang tradisional. Misalnya, ada PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran) untuk organisasi yang meminta, pengolahan, atau menyimpan informasi kartu kredit. Dapat dikatakan bahwa PCI DSS adalah standar keamanan untuk organisasi yang bekerja dengan mata uang tradisional.
Namun, semuanya berubah dengan diperkenalkannya Cryptocurrency Security Standard (CCSS). Jadi, apa standar ini, dan bagaimana hal itu membantu organisasi?
Apa itu Standar Keamanan Cryptocurrency?
Cryptocurrency Security Standard (CCSS) adalah “seperangkat persyaratan untuk semua sistem informasi yang menggunakan cryptocurrency, termasuk pertukaran, aplikasi web, dan solusi penyimpanan cryptocurrency. Dengan menstandardisasi teknik dan metodologi yang digunakan oleh sistem di seluruh dunia, pengguna akhir akan dapat dengan mudah membuat keputusan yang terdidik tentang produk dan layanan mana yang akan digunakan dan dengan perusahaan mana mereka ingin menyelaraskan, ” menurut Konsorsium Sertifikasi CryptoCurrency (C4) — organisasi yang mendefinisikan standar ini.
Standar Keamanan Cryptocurrency (CCSS) — seperti peraturan federal dan standar industri lainnya seperti Peraturan Perlindungan Data Umum (GDPR) dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) — membantu mengamankan sistem informasi dan melakukan penilaian risiko keamanan siber, memungkinkan organisasi untuk mengonfirmasi data mereka sendiri dan pelanggan aman. CCSS adalah terobosan yang sangat dibutuhkan di dunia blockchain dan cryptocurrency.
Alasannya adalah cryptocurrency, berkat popularitas dan harga mereka yang meningkat, telah menjadi target yang menguntungkan bagi penjahat dunia maya. Itu adalah, bisnis yang bekerja dengan teknologi blockchain dan/atau cryptocurrency berada di bawah risiko tinggi untuk diserang. Itulah mengapa CCSS sangat penting untuk organisasi-organisasi ini.
Sebagai contoh, 2019 menyaksikan peretasan cryptocurrency paling banyak.
Bagaimana CCSS Membantu Mengamankan Blockchain dan Organisasi Cryptocurrency?
Cryptocurrency Security Standard (CCSS) menjabarkan metodologi dan teknik yang digunakan untuk keamanan informasi oleh organisasi blockchain dan cryptocurrency, seperti kebanyakan standar data. Ini dibuat untuk melengkapi standar keamanan informasi yang ada seperti ISO 27001:2013 dengan memperkenalkan praktik keamanan terbaik untuk cryptocurrency seperti Bitcoin dan Ethereum.
Itu berarti bisnis meminta, menyimpan, atau bekerja dengan cryptocurrency dengan cara apa pun harus mengikuti standar yang telah terbukti di industri, kemudian ikuti CCSS juga.
CCSS menyusun daftar 10 aspek pengamanan sistem informasi yang bekerja dengan cryptocurrency. Aspek keamanan ini adalah teknik unik untuk mencapai bagian dari sistem informasi. Di antara sepuluh aspek tersebut, nilai minimumnya menentukan nilai keseluruhan sistem informasi menurut standar ini. CCSS mendefinisikan tiga tingkat keamanan — Tingkat I, tingkat II, dan Level III — dengan Level I yang memiliki keamanan terendah di antara ketiga level tersebut, dan Level III memiliki perlindungan terbaik dan terlengkap menurut Standar Keamanan Cryptocurrency.
Standar Keamanan Cryptocurrency mengatur aspek-aspek ini ke dalam dua domain:Manajemen Aset Kriptografis dan Operasi Mata Uang Kripto. Di bawah domain kedua, ia meminta Audit Keamanan, artinya organisasi harus menjalani penilaian risiko keamanan siber dan tinjauan pihak ketiga atas kontrol keamanan mereka, sistem, kebijakan, dan proses.
Penilaian risiko ini membantu tim keamanan untuk memvalidasi kontrol keamanan yang terpasang berfungsi dengan benar seperti yang diharapkan karena penilaian ini mencakup pengujian penetrasi dan kerentanan untuk mengetahui area serangan potensial. Sebagai contoh, Crypto.com — salah satu bursa yang mapan — memperoleh CCSS Level III dan menyelesaikan penilaian risiko siber terperinci pada Desember 2019 untuk memvalidasi infrastruktur keamanannya.
Namun, CCSS dengan jelas menyatakan bahwa ruang lingkupnya tetap dalam batas cryptocurrency dari sistem informasi. Itu adalah, itu tidak mencakup yang umum, praktik dan standar keamanan yang dikenal untuk meningkatkan keamanan siber. Itulah mengapa CCSS harus diimplementasikan secara komplementer setelah mengikuti standar industri yang dikenal dengan keamanan siber seperti ISO 27001, PCI-DSS, HIPAA, FINRA, dan GDPR.
CCSS Tingkat I
Sistem informasi dengan CCSS Level I telah menunjukkan selama audit bahwa mereka melindungi aset informasi mereka dengan tingkat keamanan yang kuat. Itu adalah, sistem informasi mampu mengatasi sebagian besar risiko yang diperkenalkan pada aset informasinya, berkat kontrol keamanannya yang memenuhi standar industri. Dan meskipun itu adalah level terendah dari Standar Keamanan Cryptocurrency, itu masih menegaskan bahwa sistem memberikan keamanan yang kuat untuk aset cryptocurrency.
CCSS Tingkat II
Sistem informasi yang telah mencapai CCSS Level II telah menunjukkan bahwa mereka melindungi aset informasi mereka dengan tingkat keamanan yang kuat bersama dengan kontrol yang ditingkatkan. Mereka menangani sebagian besar risiko pada aset informasinya, dan sebagai tambahan, itu menggunakan teknologi keamanan terdesentralisasi seperti banyak tanda tangan, melebihi sebagian besar standar industri. Juga, mereka memberikan keamanan yang berlebihan jika ada kunci atau orang yang disusupi atau tidak tersedia, sehingga memberikan keamanan yang diperketat.
CCSS Tingkat III
Sistem informasi berlabel CCSS Level III telah berhasil membuktikan selama audit bahwa mereka menggunakan tingkat keamanan terkuat untuk melindungi aset informasi mereka. Mereka melampaui kontrol yang ditingkatkan dengan kebijakan dan prosedur standar yang diterapkan pada setiap langkah proses bisnis mereka. Juga, mereka membutuhkan banyak aktor untuk menyetujui semua tindakan kritis, menerapkan langkah-langkah otentikasi lanjutan untuk memeriksa keaslian data, mendistribusikan aset mereka secara geografis dan organisasional untuk mengurangi risiko membuat seseorang atau organisasi dikompromikan selama serangan, sehingga memberikan keamanan tertinggi.
Artikel ini pertama kali diterbitkan pada: 23 Juli, 2020
-
Cryptocurrency Dan Industri CBD:Yang Harus Anda Ketahui
CBD adalah usaha yang melibatkan, yang mengharuskan Anda untuk mendapat informasi yang baik tentang segala sesuatu yang berputar di sekitarnya. Itu sebabnya Anda harus memeriksa sumber Anda dan memast
-
529 Paket Tabungan Perguruan Tinggi – Yang Perlu Anda Ketahui Tentang Paket Tabungan Perguruan Tinggi Paling Populer
Saya dan istri saya mulai memikirkan biaya kuliah ketika kami mengharapkan anak pertama kami. Dengan kenaikan biaya kuliah lebih cepat dari inflasi, kita tahu bahwa menabung untuk kuliah itu penting!
Blockchain
- Rendahnya Libra:apa yang perlu diketahui konsumen tentang cryptocurrency baru Facebook
- Yang Harus Anda Ketahui Sebelum Berinvestasi di Cryptocurrency
- Semua yang Perlu Anda Ketahui Tentang IPO Privia Health Group
- Apa itu Floki Inu (FLOKI)? Semua yang Perlu Anda Ketahui Tentang Memecoin yang Sedang Tren
- Peniru Dogecoin (DOGE):Shiba Inu dan 5 Lainnya Yang Harus Anda Ketahui
- Inilah Semua Yang Perlu Anda Ketahui Tentang Cryptocurrency
- Apakah Anda Tahu Tentang Koin AI? Berikut adalah 10 Koin Crypto AI Teratas
- Apa itu Terra? Inilah Semua yang perlu Anda ketahui tentang Cryptocurrency Panas ini
-
Berinvestasi Dalam Cryptocurrency:Yang Perlu Anda Ketahui Cryptocurrency adalah hal yang populer di dunia investasi akhir-akhir ini. Pembicaraan tentang investasi dalam cryptocurrency ada di berita, majalah, situs keuangan, dan banyak lagi. Juga, semua orang...
-
Keuntungan yang harus Anda ketahui dalam perdagangan bitcoin Ketika datang ke opsi perdagangan terbaik, Anda tidak akan pernah bisa melupakan nama bitcoin. Bitcoin menawarkan Anda manfaat luar biasa yang tidak dapat ditawarkan oleh cryptocurrency lain. Namun, j...